Zum Inhalt springen Zum Menü springen

MTG PKI Plattform CARA

Branchenspezifische Public Key Infrastructure (PKI) Lösungen zur Erzeugung, Nutzung und Verwaltung digitaler Zertifikate.

Zur Erzeugung, Nutzung, Sperrung und Verwaltung von digitalen Zertifikaten ist eine Public Key-Infrastruktur (PKI) erforderlich. MTG CARA ist ein flexibel konfigurierbares, mandantenfähiges Certification Authority (CA) und Registration Authority (RA) System für eine zertifikatsbasierte und damit besonders sichere Authentifizierung und Kommunikation im Internet.

Auf Basis dieser PKI-Plattform werden unterschiedliche CA-Systeme nach spezifischen Branchen- und Kundenanforderungen angeboten. 

Branchenspezifische Public Key Infrastructure Lösungen basierend auf der MTG PKI Plattform CARA

Branchenspezifische Public Key Infrastructure Lösungen basierend auf der MTG PKI Plattform CARA

Corporate PKI

Eine Unternehmens-PKI ist ein zentralisierter Dienst innerhalb eines Unternehmens, der starken kryptographischen Schutz für die folgenden Anwendungsfälle bietet:

  • Unternehmensweites Identitätsmanagement
    Authentifizierung, Autorisierung und Zugangskontrolle von Mitarbeitern unter Verwendung personalisierter und zentral verwalteter Zugangsdaten
  • Unternehmensweiter E-Mail-Schutz
    Ende-zu-Ende-Verschlüsselung und Authentifizierung durch digitale Signaturen.
  • Authentifizierung von Unternehmens-Hardware
    Schutz vor schwerwiegenden Angriffen auf nicht authentifizierte bösartige oder infizierte Geräte im Unternehmensnetzwerk (Webserver, NetzwerkRouter, Netzwerk-Switches, Netzwerk-Drucker usw.)
  • Authentifizierung von mobilen Geräten
    (Smartphones)
  • Nahtlose Integration in eine unternehmenseigene Microsoft Windows-Infrastruktur
    Automatisches Management von Zertifikaten (Kooperation mit Firma Secardeo)

Branchenspezifische PKIs

Zertifikatsbasierte Lösungen können vielfältig eingesetzt werden. Dank des modularen Designs kann die MTG PKI für die verschiedensten Branchen einfach angepasst und kostengünstig genutzt werden.

MTG eID PKI

MTG eiD CA kann weltweit als Country Verifying Certification Authority (CVCA) und Country Signing Certification Authority (CSCA) für Machine Readable Travel Documents (MRTD), Personalausweise und elektronische Aufenthaltstitel genutzt werden und ist für den Einsatz als Document Verifying Certification Authority (DVCA) und SPOC (Single Point of Contact) bestens geeignet.

MTG TSE PKI

Für den gesetzeskonformen Betrieb einer TSE (Technischen Sicherheitseinrichtung) für Kassensysteme bietet MTG Handelsketten und Cloud-Dienstleister eine TSE PKI an. Die erforderlichen TSE Zertifikate werden von der
MTG TSE PKI bereitgestellt, welche auch die Anforderungen nach der BSI TR03145 erfüllt. Die MTG TSE PKI kann auch als On-Premise Lösung im eigenen zertifizierten Rechenzentrum oder bei einem unserer Partner betrieben werden und unterstützt sowohl lokale TSEs als auch sogenannte Cloud-TSEs.

MTG IoT PKI

Im Internet der Dinge kommunizieren unzählige Geräte in Netzinfrastrukturen miteinander. Um diese Systeme zu schützen, darf kein Gerät Zugriff haben, solange es nicht bewiesen hat, dass es vertrauenswürdig ist. Die sichere Identität eines Gerätes wird durch den jeweiligen Einsatz eines individuellen, eindeutigen und geheimen Schlüssels ermöglicht. Die MTG IoT PKI liefert die benötigten Zertifikate für asymmetrische Verschlüsselungsverfahren.

MTG V2-X PKI

Autonomes Fahren setzt die vernetzte Kommunikation zwischen Fahrzeugen voraus. Damit die Verkehrsinfrastruktur sicher und reibungslos genutzt werden
kann, ist außerdem eine sichere und eindeutige Kommunikation zwischen autonomen Fahrzeugen und Verkehrssteuerungsanlagen zwingend notwendig.
Das Zusammenspiel zwischen Fahrzeugen untereinander und mit der Steuerungsanlagen wird kurz als V2X (Vehicle-to-X) bezeichnet. Für die Absicherung der Kommunikation ist eine V2X-CA unerlässlich.

MTG Metering PKI

Die MTG Metering-CA ist ein PKI-System zur Erstellung und Verwaltung von Zertifikaten für den Smart Meter Roll-out in Deutschland. Die technischen Anforderungen aus der BSI TR-03109-04, BSI TR-3145 sowie der Certificate Policy der Smart Metering PKI werden hierbei vollumfänglich erfüllt. Die MTG Metering CA kommt bei SMGW-Herstellern, Smart Meter Gateway Administratoren und in der Marktkommunikation zum Einsatz.

Features, Zusatzmodule & Post-Quantum-Zertifikate
MTG PKI - Features

MTG PKI - Features

Zusatz-Module

Einfache Integration

Unsere MTG PKI Plattform unterstützt standardisierte Schnittstellen wie REST, ACME, CMP, SCEP, EST, LDAP und OCSP. Sicherheitsfunktionen lassen sich so flexibel und nahtlos in Unternehmens- oder Behördenabläufe integrieren, um die Automation und Effizienzsteigerung von Geschäftsprozessen zu erzielen.

MTG Smart Bridge

MTG SmartBridge ermöglicht die Kartenpersonalisierung für verschiedene Kartentypen (z.B. TCOS, CardOS, StarCos) mittels Web-Applikation oder Stand Alone Applikation. Neben Features zur Verwaltung der Zertifikate können
auch QES-Signaturen für PDF-Dokumente erstellt werden. MTG SmartBridge setzt keine JRE-Installation auf dem Clientsystem voraus und ist für Windows und Linux
für alle gängigen Browsertypen verfügbar.

MTG OCSP Revocation-Info Server

Der MTG Revocation-Info Server versorgt Zertifikatsnutzer mit aktuellen Sperrinformationen. Er fungiert als OCSP-Responder und als Verteilstelle für Sperrlisten. Der OCSP-Responder arbeitet nach RFC 6960 und RFC 6961.

LDAP / LDAPS Integration

MTG CARA kann problemlos vorhandene LDAP-Server nutzen, um Sperrlisten und Zertifikate nach verschiedenen Richtlinien zu speichern. Es unterstützt CRLs und Root-, Intermediate-CA- und Endbenutzer-Zertifikate.

Zeitstempelung

Ein Zeitstempelserver nach RFC 3161 ist verfügbar.

HSM Support

Utimaco, Thales Luna, SmartHSM sind bereits integriert. Andere HSMs können auf Anfrage integriert werden.

MTG ERS - Enterprise Resource Security

IT-Sicherheit - eine fortwährende Aufgabe mit zunehmender Komplexität!

Das Management von kosteneffizienten Sicherheitsprozessen braucht eine klare und effektive Infrastruktur. Organisatorische Richtlinien mit dediziertem Rechteund Rollenmanagement sind hierbei zwingend erforderlich. Wenn jede Abteilung ihre eigenen Sicherheitsprozesse verwaltet, steigen die Komplexität und die Kosten mit der wachsenden Anzahl von Schlüsseln und Zertifikaten, die in verschiedenen Fällen verwendet werden. Deshalb ist es wichtig, dass Organisationen einen zentralen Überblick haben, wie Schlüssel und Zertifikate in Ihrem Netzwerk zu jedem Zeitpunkt verwendet werden. Sie müssen wissen, wer Zugriff auf sie hat und wie und wann sie verwendet werden.

MTG ERS, Usage ERP-System

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …